Suspected North Korean hacking group used ChatGPT to help forge ID

আজকাল ওয়েবডেস্ক: দক্ষিণ কোরিয়ায় এক সাইবার হামলায় কৃত্রিম বুদ্ধিমত্তা ব্যবহারের চাঞ্চল্যকর ঘটনা প্রকাশ্যে এসেছে। সাইবার নিরাপত্তা সংস্থা জেনিয়ান্সের গবেষকরা জানিয়েছেন, উত্তর কোরিয়া-সমর্থিত হ্যাকার গ্রুপ “কিমসুকি” সম্প্রতি ChatGPT ব্যবহার করে ভুয়া সামরিক পরিচয়পত্রের নকশা তৈরি করেছে। এর মাধ্যমে তারা একটি ফিশিং ইমেইল আরও বিশ্বাসযোগ্য করে তুলতে চেয়েছিল।

গবেষণা অনুযায়ী, হ্যাকাররা দক্ষিণ কোরিয়ার সামরিক আইডি কার্ডের মতো দেখতে একটি নকল খসড়া তৈরি করে। যদিও সেই কার্ডে কোনও আসল ছবি যুক্ত ছিল না, ইমেইলে দেওয়া লিঙ্কে ক্লিক করলে ভুক্তভোগীর ডিভাইসে ম্যালওয়্যার ইনস্টল হতো। এই ম্যালওয়্যার মূলত তথ্য চুরি করার জন্য তৈরি।

আমেরিকার হোমল্যান্ড সিকিউরিটি বিভাগের ২০২০ সালের এক সতর্কবার্তায় বলা হয়, “কিমসুকি” আসলে উত্তর কোরিয়ার সরকারের হয়ে কাজ করা একটি সাইবার গুপ্তচরবৃত্তি ইউনিট। তাদের প্রধান দায়িত্ব হল বিশ্বব্যাপী তথ্য সংগ্রহ করা। অতীতে এই গ্রুপ দক্ষিণ কোরিয়ার সাংবাদিক, গবেষক ও মানবাধিকার কর্মীদের ওপর একাধিক হামলা চালিয়েছে।

আরও পড়ুন: সেনাবাহিনী ছাড়াই নিরাপদ দেশ! কীভাবে করা হল এই অসম্ভব

এটি প্রথম নয় যে উত্তর কোরীয় হ্যাকাররা কৃত্রিম বুদ্ধিমত্তাকে কাজে লাগিয়েছে। ২০২৪ সালের আগস্টে, মার্কিন প্রতিষ্ঠান অ্যানথ্রপিক জানিয়েছিল, উত্তর কোরীয় হ্যাকাররা Claude Code নামের একটি এআই টুল ব্যবহার করে নিজেদের ভুয়া পরিচয় গড়ে তোলে এবং মার্কিন ফর্চুন ৫০০ কোম্পানিগুলোতে রিমোট চাকরি পেতে সফল হয়েছিল। Claude তাদের কোডিং টেস্ট পাস করতে ও টেকনিক্যাল কাজ সম্পন্ন করতে সাহায্য করেছিল।

এছাড়া, চলতি বছরের ফেব্রুয়ারিতে OpenAI ঘোষণা করে যে তারা কয়েকটি সন্দেহজনক উত্তর কোরীয় অ্যাকাউন্ট ব্যান করেছে। সেসব অ্যাকাউন্ট ChatGPT ব্যবহার করে ভুয়া রেজ্যুমে, কভার লেটার ও সোশ্যাল মিডিয়া পোস্ট তৈরি করছিল, যেগুলো ব্যবহার করে নতুন লোকজনকে তাদের ষড়যন্ত্রে জড়ানোর চেষ্টা চলছিল।

জেনিয়ান্সের গবেষকরা জানিয়েছেন, তদন্তের সময় তারা ChatGPT-তে ভুয়া আইডি তৈরির চেষ্টা করেন। প্রাথমিকভাবে এআই মডেল সরকারি পরিচয়পত্র তৈরি করতে অস্বীকার করে। কিন্তু নির্দেশনার ধরণ পরিবর্তন করলে সীমাবদ্ধতা এড়িয়ে ভুয়া নকশা তৈরি করা সম্ভব হয়। এতে প্রমাণিত হয় যে হ্যাকাররা প্রম্পট পরিবর্তনের কৌশল ব্যবহার করে নিষেধাজ্ঞা ভাঙতে পারছে।

সাম্প্রতিক ফিশিং অভিযানে টার্গেট ছিল দক্ষিণ কোরিয়ার সাংবাদিক, গবেষক এবং উত্তর কোরিয়া নিয়ে কাজ করা মানবাধিকার কর্মীরা। হ্যাকাররা .mil.kr ডোমেইনের ভুয়া ইমেইল ব্যবহার করে নিজেদের দক্ষিণ কোরিয়ার সামরিক বাহিনীর অংশ হিসেবে পরিচয় দিচ্ছিল। তবে কতজন ব্যক্তি বাস্তবে ক্ষতিগ্রস্ত হয়েছেন, তা এখনও পরিষ্কার নয়।

মার্কিন কর্মকর্তাদের দাবি, উত্তর কোরিয়া দীর্ঘদিন ধরেই সাইবার আক্রমণ, ক্রিপ্টোকারেন্সি চুরি এবং ভুয়া আইটি কর্মী নিয়োগের মাধ্যমে তথ্য সংগ্রহ করছে। এই আক্রমণগুলো শুধু তথ্য চুরি নয়, বরং আন্তর্জাতিক নিষেধাজ্ঞা ভাঙার জন্য অর্থ জোগাড় ও পারমাণবিক কর্মসূচি এগিয়ে নেওয়ার হাতিয়ার হিসেবেও ব্যবহৃত হচ্ছে।

এআই প্রযুক্তি যেমন মানুষের জীবন সহজ করছে, তেমনি অপরাধীরাও এর অপব্যবহার করছে। উত্তর কোরীয় হ্যাকারদের সাম্প্রতিক ফিশিং আক্রমণ প্রমাণ করেছে। সাইবার অপরাধ এখন আরও জটিল ও বিশ্বাসযোগ্য হয়ে উঠছে। বিশেষজ্ঞদের মতে, এই প্রবণতা রুখতে হলে শুধু প্রযুক্তিগত নিরাপত্তাই নয়, বরং এআই ব্যবহারের ওপরও কঠোর নজরদারি প্রয়োজন।

বিশ্বের নতুন সমস্যা উত্তর কোরিয়া, কোথায় এগিয়ে গেল তারা

সর্বশেষ খবর

মনে হচ্ছে যেন এটা নিজের জয়! আবেগে ভাসলেন ঋতুপর্ণা

খাস কলকাতায় যুবতীকে লক্ষ্য করে চলল গুলি

তেলেঙ্গানায় ভয়াবহ দুর্ঘটনায় মৃত ২০

সঙ্কটজনক অবস্থায় ধর্মেন্দ্র? জানালেন হেমা

সম্পাদকের পছন্দ

প্রথম বাড়ি কেনার ভাবনা: কীভাবে করবেন সাশ্রয়

ভোর ৫টায় উঠলে বদলে যাবে জীবন

‘বাহুবলী: দ্য এপিক’ ঝড়! প্রথম দিনেই আয় ১০ কোটি

ঐশ্বর্যের বয়সকে হার মানানোর গোপন মন্ত্র জানেন?

লেটেস্ট গ্যালারি

আজ সোনার দামে বিরাট বদল

হুড়মুড় করে পড়ল সোনার দাম!

ফের বঙ্গোপসাগরে ঘূর্ণাবর্ত, নভেম্বরেও ভাসবে বাংলা?

‘বাদশা’-র ৫টি ছবির সেরা রোম্যান্টিক মুহূর্ত!

সবাই যা পড়ছেন